Uso ético y responsable: gestionando la seguridad de los datos

La gestión de datos, la seguridad y ciberseguridad, o la gestión y uso ética de las mismas son algunos de los temas que nos mantendrán ocupantes durante los próximos años para tal mejorar la gestión de los servicios asistenciales. Para detectar el momento en que nos encontramos en relación a este escenario, a continuación os presentamos una entrevista con la Dra. Diana Navarro, Jefe de Investigación e Innovación del Hospital General de Granollers. Con ella hemos tratado estos temas y cómo afrontan los retos actuales en materia de seguridad en relación a los datos generados por la sociedad y de uso aplicado a la salud.

¿Cuáles son las actuales estrategias de seguridad con que se gestionan los datos en los centros asistenciales?
La estrategia de seguridad actual se basa en las soluciones por todos conocidas que van desde la instalación de un programa antivirus a todos los ordenadores de la entidad, hasta utilizar cortafuegos que tratan de evitar las conexiones no deseadas o filtros de correo para evitar que lleguen spam o malwares.

Por lo tanto, ¿estamos hablando de medidas obsoletas? ¿Hacia dónde nos dirigimos en materia de innovación dentro de esta disciplina?
En ningún caso las medidas mencionadas son obsoletas, todo lo contrario, son totalmente necesarias. Pero debemos pensar que la ciberdelincuencia busca siempre nuevas maneras de atacar. Por lo tanto, tenemos que trabajar para aplicar estrategias innovadoras más preventivas frente a las medidas actuales, que suelen ser más reactivas. Y todavía más importante es la concienciación del usuario. Una buena formación es la mejor herramienta para detectar y evitar un ataque. Hemos podido constatar cómo cada vez más los ataques empiezan engañando al usuario  como es el caso de los ransomwares.

¿Cuál es el modelo actual que regula la propiedad de los datos generados?
Es preciso recordar que los datos relativos a la salud son datos personales sensibles. Si nos referimos a datos personales y la libre circulación de los mismos, se deben tratar de acuerdo con lo que establecen la normativa de Protección de Datos de Carácter Personal según el Reglamento (UE) 2016/679 del Parlamento Europeo de 27 de Abril de 2016 –RGPD- y la Ley Orgánica3/2018, de 5 de Deciembre de Protección de Datos Personales.
En relación a la información y documentación clínica, se observan las prescripciones de la Ley 14/2007, de 3 de julio de Investigación Biomédica, y las de la Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Además de las mencionadas anteriormente.
Si se habla de propiedad intelectual de las soluciones generadas, estamos ante otro tema totalmente diferente y el marco regulatorio es la Ley 24/2015, de 24 de julio, de Patentes.

¿Existe la ética en los nuevos modelos que se están desarrollando? 

La ética o la bioética tienen que estar presentes en los nuevos proyectos, desarrollos y tecnologías obligatoriamente. Se tienen que seguir los principales postulados éticos y los códigos de buena práctica científica y de conducta establecidos. No puede haber un adelanto en las áreas de biomedicina o biotecnología sino se integran los principios éticos en el comportamiento del equipo investigador y en el desarrollo de las tecnologías o productos. De hecho, actualmente, se empieza a hablar del concepto Ethics by Design en analogía a Privacy by Design, en los cuales se sitúa la ética o la privacidad en el centro. A partir de aquí, se desarrolla la tecnología y por tanto se asegura que esta dimensión está incorporada en el centro o core del nuevo producto/proceso.

¿La competitividad es compatible con la ética? ¿Qué modelos de gobernanza se requieren para hacerlo posible?
La competitividad es compatible con la ética y en el nuevo paradigma social, de hecho, la etiqueta de producto ético puede incluso hacerlo más competitivo.
Un ejemplo de nuevos modelos de gobernanza se encuentra dentro de lo que se denomina Responsible Research and Innovation (RRI), cuyo enfoque anticipa y evalúa las potenciales implicaciones y expectativas de la sociedad respecto de la investigación y la innovación. Los modelos de gobernanza son abiertos, basados en la co-creación, situando al usuario o paciente y sus necesidades en el centro. Los nuevos modelos de gobernanza se basan, en definitiva, en el apoderamiento de la sociedad.

¿Hasta qué punto los profesionales de la asistencia y gestión sanitarias están preparados para afrontar los próximos retos en ciberseguridad? 
Cada vez hay más concienciación sobre la seguridad. Son este tipo de proyectos y actuaciones que nos permiten consolidar estos conceptos y reforzar todavía más la formación de los profesionales, dado que aumentan los usuarios conectados en número y el tipo de dispositivos desde los cuales conectarse. La seguridad es fundamental para que nuestros pacientes puedan seguir confiando plenamente en nosotros, por tanto los apoderamos.

¿Qué medidas de prevención ha adoptado su entidad?
Las medidas de prevención que tenemos hoy en día son fruto de una larga trayectoria de nuestro servicio y por tanto llevan muchos años de recorrido. Hay una evolución muy activa en el mundo de la seguridad que nos obliga a estar constantemente reforzando las medidas que ya se tienen y evaluando si es necesario adoptar de nuevas. Es en este último punto, los proyectos europeos en los que estamos participando nos pueden ayudar para tratar de avanzarnos a las nuevas necesidades en ciberseguridad.

Curex y SecureHospitals se complementan. ¿Cuáles son los principales resultados que esperáis?
La concesión de proyectos de este nivel es un reflejo de la apuesta que tiene el Hospital General de Granollers por el impulso  en investigación e innovación. Convirtiéndolas en un eje estratégico para la institución no solo por el prestigio que representan sino también como avalador de la calidad científica del centro dada la gran competitividad que hay en estas convocatorias europeas.

El trabajo enmarcado en estos dos proyectos nos ayudará a seguir impulsando la transformación digital en nuestro Hospital y también a contribuir al adelanto en digitalización de la sanidad catalana.

En particular, el desarrollo tecnológico del proyecto CUREX potencialmente será instalado en Hospitales y centros de salud proveyendo las funcionalidades necesarias para realizar transacciones de datos de forma segura.

Finalmente, en el proyecto SecureHospitals buscamos mejorar la sensibilización de los profesionales sanitarios de los riesgos pero también de las protecciones existentes para mejorar la ciberseguridad a los Hospitales.